Infecção sem vírus? Saiba como hackers atacam roteadores

Santiago, Chile – É possível você ser roubado online mesmo sem seu PC ser infectado? Infelizmente, sim. Quem dá o alerta é o analista de malware da Kaspersky Brasil, Fabio

Santiago, Chile – É possível você ser roubado online mesmo sem seu PC ser infectado? Infelizmente, sim. Quem dá o alerta é o analista de malware da Kaspersky Brasil, Fabio Assolini. Em sua apresentação no 5º Encontro Latino Americano de Analistas de Segurança, o expert mostrou como os cibercriminosos brasileiros estão se especializando em atacar dispositivos de rede (especialmente roteadores e modems) e desviar os internautas para sites falsos. “É o chamado envenenamento de DNS”, explica. Com isso, ao digitar o endereço de um site, o usuário infectado vai parar numa página clonada e pode acabar entregando seus dados.

De acordo com ele, nos últimos 5 anos mais de 1000 exploits (falhas de segurança) contra dispositivos de rede foram descobertas -e praticamente todas podem ser consultadas via web de maneira bem simples. Muitos desses bugs permitem aos atacantes executar instruções remotamente, sem que o usuário perceba -e não foram consertadas pelos fabricantes.

Os cibercriminosos também infectam sites vulneráveis (ou servidores de propaganda, que exibem banners em vários sites) com códigos que tentam acesso ao roteador do usuário. Caso a senha não seja a padrão, surge uma tela pedindo login e senha.

AtaqueDNSKD

Os ataques têm sido massivos e bem-sucedidos, diz Assolini. “Mais de 4,5 milhões de modems foram comprometidos em 2011/12 e tiveram seu DNS padrão alterado”, revela. É um golpe silencioso e que possibilita lucro fácil para os crackers.

Os provedores também possuem sua parcela de culpa neste cenário, afirma. Muitas empresas dão aos usuários roteadores e modems antigos, com falhas não consertadas de segurança. Além disso, provedores pequenos são vítimas de ciberatacantes, que exploram falhas nos servidores para redirecionar ou sequestrar o tráfego dos clientes. Também há casos em que empregados dos provedores trabalham em conjunto com os bandidos para alterar as configurações de roteamento da empresa e aplicar o golpe nos usuário durante um período de tempo. “Há 8500 servidores DNS no Brasil, e a maioria pertence a pequenos provedores sem equipe de segurança dedicada”, afirma. Segundo Assolini, a cada mês surgem 20 servidores DNS maliciosos, específicos para a prática de golpes.

Para defender-se desse tipo de golpe, o analista sugere algumas dicas:

• Use o painel de controle do seu roteador para alterar o DNS padrão do provedor por outros mais confiáveis, como os do Google e OpenDNS

• Consulte o site do fabricante do seu roteador/modem e sempre que disponível faça o update do firmware do aparelho

• Jamais mantenha as senhas padrão para gerenciar o roteador/modem

• Use uma boa proteção para serviços financeiros

Dicas